Access
un Oracle tiesību, lietotāju apraksts
Ievads
Ievads.................................................................................................................................................................................................. 3
MS Access lietotāju un tiesību plānošana........................................................................................................................................ 4
Personal Oracle 7.0 lietotāju un tiesību plānošana....................................................................................................................... 13
Secinājumi............................................................................................................................................................................................ 17
Ievads
Dotā laboratorijas darbā mērķis ir veikt lietotāju un
tiesību plānošanu DBVS Oracle un DBVS MS Acccess (6 lietotāji, lomas,
profaili).
Laboratorijas darbā tika izmantoti Personal Oracle Navigator un Microsoft
Access 7.0, darba atskaite tiek noformēta ar MS Word 7.0. palīdzību.
MS Access lietotāju un tiesību plānošana.
MS Acces(ā) tiek paredzēti dažādi datu drošības līdzekļi
un arī dažas datu pieejamības administrēšanas līdzekļi.
MS Access ļauj veikt administrēšanu un administrātors var
uzstādīt jebkuram lietotājam savu Logon paroli( sk.Att.Nr.1).
![]() |
(Tools - Security - User and Group Accounts - Change Logon Password)
Att.
Nr.1.Lietotāja Logon paroles uzstādīšana.
![]() |
MS Access ļauj lietotājam uzstādīt paroli savai eksistējošai datu bāzei (Tools - Security - Set Database Password).
Att.
Nr.2. Datu bāzes paroles uzstādīšana.
![]() |
Pēc paroles uzstādīšanas pirms datu bāzes atvēršanas parādās logs( sk. Att.Nr.3).
Att. Nr.3. Datu bāzes paroles pieprasījums.
Un tikai pēc pareiza paroles ievadīšanas notiek datu
bāzes atvēršana( sk. Att. Nr.4).
![]() |
Att.
Nr.4.MS Access datu bāze.
Ar drošību
līdzekļu palīdzību var iepriekš uzdot darbības, kurus var veikt lietotājs vai
lietotāju grupa ar datu bāzes objektiem - tabulām, atskaitēm, formām,
pieprasījumiem, makrosiem un moduliem. Katram lietotājam vai lietotāju
grupai ar MS Access drošības līdzekļu
palīdzību var izveidot speciālas reģistrāciju ierakstus, kuros tiek norādītas
pieejāmības tiesības pie datu bāzes objektiem.
MS Access drošības līdzekļi sastāv no dažām sastāvdaļām,
kurās nodrošina pilnu vai dalēju pielikuma drošību (aizsardzību). Pilnu
aizsargāšanu var realizēt, ja tiek uzstādīti
visas sastāvdaļas parametri - darba grupa, reģistrāciju ieraksti, pieejamības
īpašumu tiesības.
Darba grupa - tas ir fails ar informāciju par lietotāju
grupu, kura strādā daudzlietotāju vidē. Darbu grupās glabājās reģistrācijas
ieraksti, kuros ir dati par pieejamības tiesībām pie objektiem.
MS Access instalācijas
laikā pēc noklusēšanas jau izveidota
darba grupa, kura noteikta ar sistēmas datu bāzi SYSTEM.MDW. Var arī izveidot jaunu darba grupu. Pēc tās
izveidošanas jāizpilda to ar reģistrācijas ierakstiem.
MS Access pēc noklušēšanas izveido reģistrācijas ierakstu Admin , un arī grupu reģistrācijas
ieraksti Admins (administrātori) un Users (lietotāji), nodrošinājot
pieejamības tiesības pie visiem objektiem.
Administrātora reģistrācijas ieraksts iekļauta grupā Admins (administrātori).
Administrātoram ir pieejamības tiesības pie visiem šajā grupā izveidotiem
objektiem. Turklāt, varbūt noteikts datu bāzes īpašnieks.
Administrātoram un īpašniekam ir tiesības, kurus nevar atņemt:
-
Administrātors vienmēr var
iegūt pieejamības tiesības pie visiem objektiem, kuri tiek izveidoti dotā darba
grupā;
-
Datu bāzes īpašnieks vienmēr
var atvērt datu bāzi;
-
Objekta īpašnieks vienmēr var
iegūt pilnas pieejamības tiesības pie dota objekta.
Izņemot administrātora un īpašnieka reģistrāciju ierakstus,
![]() |
MS Access(ā) varbūt izveidoti lietotāju un lietotāju grupas ieraksti. Lai izveidotu jauno lietotāju reģistrācijas ierakstu, jāizvēlē menū Tools - Security - User and Group Account - User - New, pēc tam parādās logs, kurā jāievada jauna lietotāja vārds un ID(sk.Att.Nr.5,6,7).
![]() |
Att. 5. Logs User and Group Accounts.
Att.6.Jauna
lietotāja vārda ievadīšanas logs.
![]() |
Att. 7. Jauna lietotāja vārds un ID.
![]() |
Lai izveidotu jaunu lietotāju grupas reģistrācijas ierakstus, jāizvēlē menū Tools - Security - User and Group Account - Groups - New, pēc tam parādās logs, kurā jāievada jauna lietotāja vārds un ID(sk.Att.8,9).
![]() |
Att.8. Jaunas lietotāju grupas vārds un ID.
Att.9.
Jaunā izveidotā lietotāju grupā Operators
vispārējā sarakstā.
Šadā veidā tika izveidoti 6 lietotāji un viena lietotāju
grupa.
Pēc darba grupas izveidošanas, datu bāzes administrātora un īpašnieka
noteikšanas, un arī pēc tam, kad būs izveidoti lietotāju un grupureģistrācijas ieraksti, varam uzsākt
lietotājam un grupām pieejamības tiesību piešķiršanu. Jānorāda, ka katram
lietotāja reģistrācijas ierakstam piešķiras tādas grupas tiesības, kurai šis
lietotājs pieder.
Microsoft Access objektu pieejamības tiesību saraksts:
-
Open/Run (Atvēršana/Palaišana) - tiesība atvērt datu bāzi, formu, atskaiti vai palaist makrosu.
Pieejamības objekti:
a)
datu bāzes;
b)
formas;
c)
atskaites;
d)
makrosi.
-
Read Design (Makētu lasīšana) - tiesība apskatīt objektus konstruktor režīmā.
Pieejamības objekti:
a)
tabulas;
b)
pieprasījumi;
c)
formas;
d)
atskaites;
e)
makrosi;
f)
moduli.
-
Modify Design (Makētu izmainīšana) - tiesība apskatīt, izmainīt un dzest objektus konstruktor režīmā.
Pieejamības objekti:
a)
tabulas;
b)
pieprasījumi;
c)
formas;
d)
atskaites;
e)
makrosi;
f)
moduli.
-
Administer (Administrātors) - tiek nodrošināta pilna pieejamība pie objektiem un datiem, iekļaujot
pieejamības tiesību piešķiršanas iespēju.
-
Read Data (Datu lasīšana) - datu apskatīšanas tiesība.
Pieejamības objekti:
a)
tabulas;
b)
pieprasījumi.
- Update Data(Datu
izmainīšana) - tiesība apskatīt un
izmainīt datus bez ielikšanas un dzēšanas.
Pieejamības objekti:
a)
tabulas;
b)
pieprasījumi.
-
Insert Data (Datu ielikšana) - tiesība apskatīt un realizēt datu ielikšanu bez izmainīšanas un dzēšanas
iespējām.
Pieejamības objekti:
a)
tabulas;
b)
pieprasījumi.
-
Delete Data (Datu dzēšana) - tiesība apskatīt un
dzest datus.
Pieejamības objekti:
a)
tabulas;
b)
pieprasījumi.
-
Exclusive (Monopoles pieejamība) - datu bāzes atvēršana monopoles
režīmā.
Pieejamības objekti:
datu bāzes.
Izņēmot
pieejamības tiesības piešķiršanu pie jau eksistējošajiem objektiem, var arī
uzstādīt pieejamības tiesības pie jauniem izveidotiem objektiem.
Dažas
tiesības, piemēram, Update Data , kas paredzētas tabulām, iekļaut sevī arī
tādus pieejamības tiesības, kā Read Data
un Read Design, tā kā šas tiesības ir
nepieciešamas datu izmainīšanai tabulā. Tiesības Administer (Administrātors) izmantošana automātiski nosaka visas
iepriekš minētu tiesību esamību.
Noteikt
pieejamības tiesības pie kāda objekta var lietotājs, kurš ir šā objekta
īpašnieks vai administrātors, kurš ir iekļauts tekošā administrātoru grupā.
Turklāt, noteikt pieejamības tiesības pie kāda objekta vat lietotājs, kuram
bija piešķirta Administer tiesība tieši šim objektam.
Lai
piešķirtu pieejamības tiesības pie datu bāzes objektiem ir nepieciešams:
-
Atvērt datu bāzi, kurā ir šie objekti. Un lietotājam,
kurš ieeja sistēmā, ir jābūt pieejamības tiesību piešķiršanas tiesības pie datu
bāzes objektiem.
-
Izvēlēt menū Tools
opcīju Security un aktivizēt komandu User and Group Permissions. Uz ekrānā
parādās daudzlappušu logs (sk. Att. 10 ), kurā jāizvēlē Permissions (Pieejamības tiesības).
![]() |
Att. 10
User and Group Permissions daudzlappušu logs.
![]() |
- Laukā Objekt Type jāizvēlē objekta tips, pie kura noteikt as pieejamības tiesības (sk. Att. Nr. 11).
Att.
11. Jauna Object Type izvēle.
![]() |
Pieejamības objektu sarakstā Objekt Name jāapzimē objektus, pie kuriem būs noteiktas pieejamības tiesības lietotājam ( vai lietotāju grupam), kas tiek izvēlēts no saraksta User/Group Name (piemērus var apsk.Att. Nr.12,13,14,15).
Att. 12.Pieejamības tiesIbu piešķiršana operātoram darbā ar tabulām.
![]() |
Att.13. Lietotāja Olga pieejamību tiesību piešķiršana darbā ar pieprasījumiem.
![]() |
Att.14. Lietotāja Alex pieejamību tiesību piešķiršana darbā ar formām.
Att.15.
Lietotāja Slava pieejamību tiesību piešķiršana darbā ar tabulām.
-
Jāizvēlē pieejamības tiesības pie
apzīmēta objekta vārda, kuras ir jāuzstādā dotam lietotājam vai lietotāju
grupām.
-
Un pēc tam jānospiež taustiņš OK.
Personal Oracle 7.0 lietotāju un tiesību plānošana.
Personal Oracle 7. 0. Paredzēti sekojošie līdzikļi
lietotāju rādīšanai: speciālas komandas Navigatorā un SOL*PLUS komandas.
![]() |
Ja mēs strādājam ar Personal Navigator(ā), tad lai izveidotu jauno lietotāju jāizvēlē no piedāvātas piktogrammas Create izvēlne New User, parādās logs, kurā jāievāda lietotāja vārds, parole un paroles apstiprinājumu un pēc tausniņa OK nospiešanas Oracle rada jauno lietotāju(tādā veidā tika izveidoti 6 jaunie lietotāji).
Att. 16
. Personal Oracle Navigator izveidotie lietotāji un lomas.
Personal Oracle 7.0 piedava mums iespēju izveidot lomas. Loma - tā ir vairāku tiesību apvienojums. Tiesību
kopa ir konstanta un rādīt jaunas tiesības nav iespējams, bet pastāv iespēja
radīt jaunas lomas. Lai radītu jauno lomu jāizvēlē no piedāvātas piktogrammas Create izvēlne New Role, parādās logs, kurā jāievāda lomas nosaukums, un parole,un
pēc tausniņa OK nospiešanas Oracle rada jauno lomu(tādā veidā tika izveidoti 2
jaunas lomas), sk. att.Nr.16.
Kad loma ir radīta, mēs tai varam piešķirt tiesības vai arī citas lomas,
tādā veidā radot jaunu tiesību apakškopu. Lomu (radīšanu) un tiesību piešķiršanu varam veikt kā
Navigatorā, tā arī SQL*PLUS(ā). Navogatorā to var izdarīt logā , kurš parādās ,
ja ar pēli divreiz nospiež uz lomas nosaukumu (sk. Att. 18un Att. 19). Šīs logs
sastāv no divām daļām. Pirmā ļauj nolikt vai novākt paroli lomai(sk.Att. 17.).
Otrā daļa ļauj piešķirt lomai tiesības vai citas lomas vai arī ieņemt no lomas
tiesības vai citas lomas.
![]() |
Att. 17. Lomas Lietotājs paroles uzstādīšana.
![]() |
Att.18. Administrators lomai lomu/tiesību piešķiršana.
Att.19.
Lietotajs lomai lomu/ tiesību piešķiršana.
Lai piešķirtu lomas un tiesības lietotājam jāizdara dubultkļikšķi uz
lietotāja vārda. Pec izdarītas darbības parādās logs, kurā mēs varam nomainīt
paroli un arī piešķirt lietotājam lomas un tiesības
(sk. Att. Nr.20 un
Att.Nr.21).
![]() |
Att.20. Lietotājam Operators lomu piešķiršana.
Att.21.
Lietotājam Operators tiesību piešķiršana.
Loga kreisajā pusē ir lomas vai tiesības , kuras pieder
lietotājam, bet loga labajā pusē ir lomas vai tiesības, kuras nepieder
lietotājam.
Kā drošības līdzeklis, lai lietotāji nesāktu piešķirt
citiem lietotājiemtiesības un lomas, ir tiesība Grantary Privilege .Šī tiesība ļauj piešķirt citas tiesības, tāpēc
šo tiesību būtu vēlāms piešķirt tikai administrātoram.
Runājot par profailiem, ir jāsaka, kā profaili tiek
paredzēti , lai ierobežotu lietotāju tehniskās tiesības. Profaili ļauj
ierobežot laiku, darbību un atmiņas
apjomus, kurus drikst izmantot lietotājs. Profailu var izveidot ar SQL komandu
(tika izveidoti divi profaili SQL*PLUS(ā)):
Profails Nr.1:
1 create profile profails_1 limit
2
sessions_per_user 2
3
cpu_per_session 1080
4
cpu_per_call 18
5
connect_time 2160
6
idle_time 80
7
logical_reads_per_session 1000000
8
logical_reads_per_call 10000
9
private_sga 2M
1* alter user olga profile profails_1
Profails Nr.2:
1
create profile profails_2 limit
2
sessions_per_user 3
3
cpu_per_session 1080
4
cpu_per_call 18
5
connect_time 2160
6 idle_time
40
7
logical_reads_per_session 1000000
8
logical_reads_per_call 10000
9* private_sga 3M
Profaila
izveidošana lietotajam Alex:
SQL> 1* alter user alex profile
profils_2
Secinājumi.
Salidzinājot
MS Access ar Personal Oracle for Windows 95 jāatzīmē ,kā Oracle nevar izveidot lietotāju grupu tā kā
to varam izdarīt Access(ā), bet to var kompinsēt ar lomu izveidošanu. Tā kā
lomā mēs apkopojam noteiktus tiesībus, kas būtu vajadzīgas noteiktai grupai, un
tad, piešķirot šo lomu noteiktiem lietotājiem, mēs veidojam loģisko lietotāju
grupu. Salīdzinājot administrēšanas processu, var teikt, kā administrēšanas
process ir labāk organizēts Personal Oracle, jo administrātors var uzstādīt gan
drošības parametrus lietotājam, gan arī tehniskus ierobežojumus (profaili).
Access(ā) vispār administrātors nevar uzstādīt nekādus tehniskus ierobežojumus.
Bet Access(ā) administrātoram ir iespēja uzstādīt Logon lietotāju paroles,
Personal Oracle Navigatorā to nevar izdarīt.
Nav komentāru:
Ierakstīt komentāru